問題 Apache のサーバーでウェブサービスを動かしていて、領域 /private1/ と /private2/ 以下を共通の .htpasswd ファイルを使った Basic 認証必須の設定としている。 想定している動作としては、ブラウザで /private1/ を開いて1度パスワードを入力したのであれば、/private2/ 以下にアクセスしたときに、再度パスワード入力を要求されたくない。 しかし、今回はそうではなく、/private1/ 以下へのアクセスの後に /private2/ 以下にアクセスしたとき、再度のパスワードの要求が行われてしまった。 もちろん、その逆も同様である。 原因 今回、Basic認証の設定は /private1/.htaccess と /private2/.htaccess でそれぞれBasic認証の設定を個別に行っていた。 しかし、作成者がそれぞれ別だった
Password Storage Cheat Sheet¶ Introduction¶ This cheat sheet advises you on the proper methods for storing passwords for authentication. When passwords are stored, they must be protected from an attacker even if the application or database is compromised. Fortunately, a majority of modern languages and frameworks provide built-in functionality to help store passwords safely. However, once an attac
Shibuya.XSS techtalk #12 の発表資料です。 English version is here: https://speakerdeck.com/masatokinugawa/pwn2own2022
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く